web-dev-qa-db-fra.com

Le FireWall non compliqué (ufw) est-il un service?

J'étudie actuellement iptables et fw sur le serveur Ubuntu. En jouant avec eux, je suis tombé sur une ambiguïté sur la vraie nature du fw.

Voici le problème:

  • Quand je lance Sudo ufw status dans le terminal, la sortie est Status: inactive.

  • Mais quand je lance Sudo service ufw status la sortie est ufw start/running.

fw n'apparaît pas non plus dans la liste des services lorsque j'exécute service --status-all.

Mes questions sont donc:

  1. fw est-il un service?
    • Si oui, pourquoi n'apparaît-il pas dans la liste des services ?
    • Si non, pourquoi le terminal répond quand je pose des questions sur son état en tant que service ?
  2. Quelle est la différence entre Sudo ufw status et Sudo service ufw status? Et pourquoi j'obtiens des sorties différentes pour eux?
firewallufw
2
varDumper

ufw est un outil de configuration simple pour les pare-feu. Il est conçu pour être utilisable par des personnes qui n'ont aucune expérience des pare-feu ou qui souhaitent un moyen simple de modifier les ensembles de règles sous-jacents iptables et netfilter.

Par exemple:

ufw autorise tout le trafic du port 22 (UDP et TCP) :

ufw allow 22

iptables autorise le trafic du port 22 (UDP et TCP): 

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT

Comparativement, ufw permet aux utilisateurs de modifier les besoins de base du pare-feu avec une connaissance limitée de iptables ou autre.

En soi, il modifie uniquement les règles iptables/netfilter lorsqu'il est "activé". Il ne fonctionne pas comme son propre processus, en ce sens, car les règles qu'il applique sont mises à jour à la volée; Je suis assez certain qu'il ne continue pas de "fonctionner".

La seule façon dont je considérerais ufw comme un service est que, au démarrage, il peut être en mesure de restaurer toutes les règles qui y sont définies. Pourtant, iptables-persistent fait la même chose, et n'est pas vraiment un service, donc je ne considère pas ufw un service, en tant que tel, pour déterminer si ufw (c'est-à-dire le réel règles de pare-feu) sont appliquées avec ufw status.

Selon la documentation d'aide de la communauté sur ufw , il ne dit rien sur le fait que ufw est un service, ce qui semble le supporter.

Et à travers les tests, j'ai confirmé que ufw est juste un moyen moins compliqué de 'configurer' les règles de pare-feu - la vraie magie de ufw est qu'il configure iptables/netfilter règles que vous pouvez ensuite voir avec iptables -L lorsque ufw est activé.

4
Thomas Ward
  • En ce qui concerne la documentation Ubuntu, ufw est une application qui s'exécute en tant que service système.

  • La question n ° 2 est simple ...

    Les deux commandes mentionnées sont assez différentes:

    • ufw status s'affiche uniquement si le filtrage du pare-feu est actif, pour l'activer, tapez Sudo ufw enable.
    • service ufw status s'affiche uniquement si le service lui-même fonctionne.
3
Milos Pakevic